Siber Suçluların Hedefi Bu Kez Şili Bankası Oldu

Siber korsanlar, Şili'de 10 milyon dolarlık soygun gerçekleştirdi. Peki, bunu nasıl başardılar?

Siber suçluların hedefi bu kez Şili Bankası oldu

ESET'in edindiği bilgilere göre Şili Bankası'na yönelik son siber saldırıdan sonra, finans sektörü yetkilileri ve Maliye Bakanlığı, olayları analiz etmek ve gelecekteki siber güvenlik olaylarıyla mücadele edebilmek için bir eylem planı oluşturmak üzere toplandı.

Bu toplantıyla birlikte, 11 Haziran tarihinde gerçekleştiği belirtilen ve korsanların 10 milyon dolarlık bir fonu ele geçirdikleri bilgisi de doğrulanmış oldu.

Saldırı nasıl gerçekleşti?

Saldırganlar zararlı yazılımları önce birer yem olarak konumlandırdı. Şili basınında yer alan haberlere göre, 'Malware Swapq' olarak tanımlanan ve banka sistemlerinin düzgün çalışmasını önleyen bu zararlılar, saldırganların SWIFT aracılığıyla düzmece işlemler yaparak bu kaynakları Hong Kong'daki bir banka hesabına aktarmalarını sağladı.

Binlerce bilgisayarın bağlantısı kestirildi

Olay tespit edilir edilmez güvenlik protokolleri etkinleştirildi ve bu sayede işlemlerin yalnızca dördü gerçekleştirilebildi. Bankaya, müşterilerinin hesaplarını korumak için ülke çapındaki 9 bin bilgisayarın bağlantısını kesmesi söylendi. Resmi açıklamanın sonunda Şili Bankası, güvenlik protokollerinin uygulanmasının ardından daha fazla veri ve fon kaybının önlendiğini doğruladı.

Yeni savunma yöntemleri gündemde

Saldırı sonrasında Şili Maliye Bakanlığı önderliğindeki Operasyonel Süreklilik Çalışma Grubu, gelecekteki önleyici tedbirleri belirlemek için siber saldırıların ayrıntılarını tartışmak üzere bir araya geldi. Bu toplantıların sonucunda, bu tür olayları önlemeye yardımcı olacak protokollerin ve araçların modernizasyonu için iki yeni savunma yöntemi duyuruldu.

İlk yöntem, uluslararası bir kuruluştan, ileride gerçekleşecek bir siber saldırıya karşı daha hazırlıklı olabilmek adına, uluslararası standartlarla uygun şekilde geliştirilmesi gereken unsurların belirlenmesi amacıyla tavsiyede bulunmalarını istemek oldu.

İkincisi ise, ülkenin mevcut olan en yüksek siber güvenlik standartlarına sahip olması için gerekli değişiklikleri uygulamak amacıyla, siber güvenlik ile ilgili düzenleyici yapıların kapsamlı şekilde yeniden gözden geçirilmesi kararı oldu. Şili'deki mevcut siber güvenlik düzenlemeleri 1993 yılından beri güncellenmemişti.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost